Domande con tag 'authentication'

domande con tag
3
risposte

Come accedere in modo sicuro tramite HTTP quando si dispone dell'accesso SSH?

Ho un'app Web senza TLS (so che non va bene, provo a prenderlo come una sfida). Il login ha due passaggi: primo, l'admin sshs nel server ed esegue un programma di accompagnamento di manutenzione che fornisce un collegamento casuale (sicuro) rand...
posta 05.09.2013 - 17:01
2
risposte

Sistema per l'autenticazione reciproca e la riservatezza

Sto cercando un protocollo in cui sia necessaria l'autenticazione reciproca tra client e server. Ad esempio il server dovrebbe connettersi solo a un particolare client. Questo è il client che dovrebbe autenticare il client e il client deve comun...
posta 25.11.2011 - 19:13
3
risposte

Il token JWT deve essere memorizzato in un cookie, un'intestazione o un corpo

Qual è il modo più sicuro per archiviare il trasferimento e archiviare un token JWT o qualsiasi token di autenticazione in generale? Qualcuno mi ha detto che è sicuro inviare il token di autenticazione come cookie, ma non capisco come ciò for...
posta 20.07.2016 - 19:34
1
risposta

Come funziona il certificato client per l'autenticazione (in Web API)

Ho lavorato a questo scenario per una settimana. Ho implementato il codice per autenticare il certificato client utilizzando questo link: link . Alcune domande sono ancora lì: Come posso verificare che il certificato di richiesta proveng...
posta 25.09.2015 - 11:12
2
risposte

Questo modulo di accesso potrebbe essere "hackerato" per consentire l'accesso?

Abbiamo questo sito web legacy che contiene un codice orrendo. Ho appena esaminato il modulo di accesso / codice e posso vedere query sql non igienizzate. Per esempio. in poche parole: $email=$_POST['email']; $password = $_POST['password']; $...
posta 18.06.2012 - 14:43
2
risposte

Sicurezza nell'utilizzo del proxy web based?

Diciamo per esempio che devo usare un proxy online pubblico come link caricare una pagina Web PHP controllata da me che contiene dati sensibili su HTTPS. Come fare per assicurarmi che il proxy nel mezzo non abbia informazioni dettagliate su...
posta 24.07.2014 - 13:17
1
risposta

Come può un sistema verificare una password online utilizzando una tastiera del telefono?

Ho telefonato al sito web di una società finanziaria e mi ha spinto a digitare la password sul tastierino del telefono, convertire i caratteri alfabetici nella cifra corrispondente e simboli speciali in "*". Come possono fare questo lavoro se...
posta 15.09.2015 - 17:34
1
risposta

Sicurezza della nuova autenticazione di Yahoo: password su richiesta

Yahoo sta cercando di rimuovere le password dall'autenticazione e usa su -demanda password sistema di autenticazione, invece. Mi chiedo come questo nuovo sistema sarà sicuro? Anche se qualcuno ruba il tuo cellulare può facilmente accedere a...
posta 25.07.2015 - 19:50
3
risposte

Si può evitare l'attacco MitM senza usare una terza parte?

Sono un po 'nuovo in quest'area e ho letto gli attacchi Man-in-the-middle. Quasi ovunque la soluzione fornita sembra essere quella di utilizzare una terza parte affidabile come un'autorità di certificazione. C'è un risultato di impossibilità...
posta 14.03.2017 - 14:30
3
risposte

Accesso richiesto prima di SQLmap

Ho dati di moduli multipart in cui sospetto che uno dei campi modulo multipart (parametro denominato htmlbevt_id) sia vulnerabile a SQLi. Per testare lo stesso ho catturato la richiesta usando Burp e l'ho salvata in un file, ad esempio myFile. O...
posta 03.09.2014 - 17:16